[微軟] 微軟全球性大宕機 數百萬台裝置遭殃
2024年7月19日,發生史上最大規模IT當機,這起震撼全球的科技事件,影響全球數百萬用戶。 盡管迅速修復,但仍花費數小時,企業和個人用戶都受到嚴重影響,這起前所未有的數字災難,資安公司CrowdStrike事後坦承,是公司某個驗證軟件臭蟲,引發連鎖效應,導致全球Windows電腦大宕機。 資安專家也分析,該公司驅動軟件更新程序沒寫好,在這樣的情況下,任何人使用都會觸發藍屏畫面。
電腦自動不停開關機,不斷藍白錯誤畫面,2024年7月19日,微軟系統發生全球性大當機,世界各地都傳出災情,部分航班停飛,旅客在機場大排長龍,行程遭延誤,桃園機場幾乎被癱瘓,多家醫學中心也出現系統異常。
資安專家劉彥伯:“包含從售票系統,從這個通關的這個檢驗的系統,還有行李的這個檢查系統,甚至是整個航班等等的,班次安排系統等等,事實上都發生問題,那主要就是因為,大部分的系統更新的關系,所以導致的。”
科技公司執行長曲建仲:“顯然是微軟內部,在做軟件測試的時候,有一些缺陷,Bug沒有找出來造成的,我認為這是個案,因為它也不是信息安全的問題,也不是因為黑客攻擊造成的,以後這個軟件供應商,針對這種軟件上線前的測試,應該會更小心謹慎。”
這場前所未有的數字災難,資安公司CrowdStrike事後坦承,是公司某個驗證軟件臭蟲,引發連鎖效應,導致全球Windows電腦大當機,澄清不是資安事件或網絡攻擊,資安專家分析,該公司的驅動軟件,更新程序沒寫好,在這樣的情況下,任何人使用都會觸發藍屏畫面,
台灣科技大學資管系主任查士朗:“最近其實他們對於一些,更新文件的一些設定沒有把關得很好,所以他們派送了一個,錯誤的一些更新的配置文件,造成整個驅動程序當機,驅動程序當機了之後,我的整個程序就沒辦法開機,就變成了藍屏的畫面。”
資安公司CrowdStrike,總部位在美國德州,是一家美國網絡安全公司,成立於2011年僅有13年歷史,但已擁有近8500名員工,是相當有規模的企業,生產防毒軟件,身為網絡安全服務供應商,往往是客戶在遭遇黑客攻擊後,來處理後續問題,但這次反而成為問題源頭。
資安專家劉彥伯:“像這種大規模的更新,它如果一次是散布出去的話,事實上這個影響范圍非常大,就像這次機場事件所導致的,它會從出票系統,然後行李檢查系統,一直到通關系統,甚至航班安排的所有系統等等都會影響,但如果你是透過像我們在講,UEM或MDM這樣的管理方式的話, 它事實上一次小部分的開放更新,去更新的話,如果一發現有問題,就可以直接做有效范圍的控管,這是非常重要的。”
不過這次微軟系統當機事件,也凸顯出,過於依賴公有雲造成的危險,為了避免當機重演,資安專家建議,企業可以采用混合雲,建立備援機制,當公有雲發生問題時,可以迅速切換緊急應變。
台灣科技大學資管系主任查士朗:“像政府現在開始,至少先推動所謂的雲端備份,先把重要數據放到雲端上面,那發生資安事件了之後,它可以再把數據還原回來,或者是說在其他地方,再去啟動所謂的備援服務,那這個我覺得就是一個,比較讓企業的這個所謂,我們講永續,在永續上面來講,是一個比較好的一個做法。”
史上最大規模IT當機,這起震撼全球的科技事件,企業在技術路徑選擇上,應采取多樣性策略,分散風險,才能在災難實際發生時,順利重啟營運。
您的點贊是對我們的鼓勵
無評論不新聞,發表一下您的意見吧
電腦自動不停開關機,不斷藍白錯誤畫面,2024年7月19日,微軟系統發生全球性大當機,世界各地都傳出災情,部分航班停飛,旅客在機場大排長龍,行程遭延誤,桃園機場幾乎被癱瘓,多家醫學中心也出現系統異常。
資安專家劉彥伯:“包含從售票系統,從這個通關的這個檢驗的系統,還有行李的這個檢查系統,甚至是整個航班等等的,班次安排系統等等,事實上都發生問題,那主要就是因為,大部分的系統更新的關系,所以導致的。”
科技公司執行長曲建仲:“顯然是微軟內部,在做軟件測試的時候,有一些缺陷,Bug沒有找出來造成的,我認為這是個案,因為它也不是信息安全的問題,也不是因為黑客攻擊造成的,以後這個軟件供應商,針對這種軟件上線前的測試,應該會更小心謹慎。”
這場前所未有的數字災難,資安公司CrowdStrike事後坦承,是公司某個驗證軟件臭蟲,引發連鎖效應,導致全球Windows電腦大當機,澄清不是資安事件或網絡攻擊,資安專家分析,該公司的驅動軟件,更新程序沒寫好,在這樣的情況下,任何人使用都會觸發藍屏畫面,
台灣科技大學資管系主任查士朗:“最近其實他們對於一些,更新文件的一些設定沒有把關得很好,所以他們派送了一個,錯誤的一些更新的配置文件,造成整個驅動程序當機,驅動程序當機了之後,我的整個程序就沒辦法開機,就變成了藍屏的畫面。”
資安公司CrowdStrike,總部位在美國德州,是一家美國網絡安全公司,成立於2011年僅有13年歷史,但已擁有近8500名員工,是相當有規模的企業,生產防毒軟件,身為網絡安全服務供應商,往往是客戶在遭遇黑客攻擊後,來處理後續問題,但這次反而成為問題源頭。
資安專家劉彥伯:“像這種大規模的更新,它如果一次是散布出去的話,事實上這個影響范圍非常大,就像這次機場事件所導致的,它會從出票系統,然後行李檢查系統,一直到通關系統,甚至航班安排的所有系統等等都會影響,但如果你是透過像我們在講,UEM或MDM這樣的管理方式的話, 它事實上一次小部分的開放更新,去更新的話,如果一發現有問題,就可以直接做有效范圍的控管,這是非常重要的。”
不過這次微軟系統當機事件,也凸顯出,過於依賴公有雲造成的危險,為了避免當機重演,資安專家建議,企業可以采用混合雲,建立備援機制,當公有雲發生問題時,可以迅速切換緊急應變。
台灣科技大學資管系主任查士朗:“像政府現在開始,至少先推動所謂的雲端備份,先把重要數據放到雲端上面,那發生資安事件了之後,它可以再把數據還原回來,或者是說在其他地方,再去啟動所謂的備援服務,那這個我覺得就是一個,比較讓企業的這個所謂,我們講永續,在永續上面來講,是一個比較好的一個做法。”
史上最大規模IT當機,這起震撼全球的科技事件,企業在技術路徑選擇上,應采取多樣性策略,分散風險,才能在災難實際發生時,順利重啟營運。
您的點贊是對我們的鼓勵
無評論不新聞,發表一下您的意見吧| 分享: |
| 注: |
